import base64
import os

from django_redis import get_redis_connection
from rest_framework import serializers

from oauth.models import OAuthQQUser
from oauth.utils import OAuthQQ
from users.models import User


class QQAuthUserSerializer(serializers.ModelSerializer):
    """QQ用户绑定数据的序列化器类"""
    sms_code=serializers.CharField(label='短信验证码',write_only=True)   #仅用于反序列化输入
    access_token=serializers.CharField(label='加密openid',write_only=True)   #仅用于反序列化输入
    token=serializers.CharField(label='JWT token',read_only=True)  #仅序列化输出
    mobile=serializers.RegexField(label='手机号',regex=r'^1[3-9]\d{9}$',write_only=True)  #仅用于反序列化输入

    class Meta:
        model=User
        #User表中已有id,username,和password,自定义的mobile
        fields=('id','username','mobile','password','sms_code','access_token','token')

        # 序列化返回前端:id(默认就有的),username(read_only=True),token(read_only=True)
        #反序列化写入数据库(write_only=True):mobile,'password','sms_code','access_token'
        extra_kwargs={
            'username':{
                'read_only':True   #仅用于序列化输出
            },
            'password':{
                'write_only': True,
                'min_length':8,
                'max_length':20,
                'error_messages': {
                    'min_length': '仅允许8-20个字符的密码',
                    'max_length': '仅允许8-20个字符的密码',
                }
            }
        }
    # 参数完整性，手机号格式，短信验证码是否正确，access_token是否有效
    def validate(self,attrs1):
        """
        1.access_token是否有效
        2.短信验证码校验
        3.手机号是否注册,注册的话就校验密码
        """
        #access_token是否有效
        access_token=attrs1['access_token']
        #check_save_user_token対openid解密
        openid=OAuthQQ.check_save_user_token(access_token)
        if openid is None:
            #解密失败
            raise serializers.ValidationError('无效的access_token')
        # 向attrs1中添加openid,便于后面的create方法取出使用
        attrs1['openid']=openid
        #短信验证码是否正确
        mobile=attrs1['mobile']
        #从redis中获取真实的短信验证码,redis的空间名为:verify_codes_hss自定义的
        redis_conn=get_redis_connection('verify_codes_hss')
        real_sms_code=redis_conn.get('sms_%s' % mobile)  # bytes
        print('real_sms_code:',real_sms_code)
        if not real_sms_code:
            raise  serializers.ValidationError('短信验证码已失效')
        #对比短信验证码
        sms_code=attrs1['sms_code']  #str
        print('sms_code1-bytes:',sms_code)
        if real_sms_code.decode() != sms_code:

            raise serializers.ValidationError('短信验证码错误')
        print('sms_code2-str:',sms_code)
        #如果mobile已经注册,需要校验密码是否正确
        # objects.get返回的是Model对象，类型为列表
        try:
            user=User.objects.get(mobile=mobile)
        except User.DoesNotExist:
            #手机号没有注册
            user=None
        else:
            #手机号已注册,需要校验密码是否正确
            password=attrs1['password']
            if not user.check_password(password):
                raise serializers.ValidationError('密码错误')
        # 向attrs中添加user,便于create方法取出使用
        attrs1['user']=user
        return attrs1
    #validated_data里的数据就是上面的返回的attrs1数据
    def create(self, validated_data):
        #如果mobile没注册,先创建一个新用户
        user=validated_data['user']   #取user数据
        if user is None:
            mobile=validated_data['mobile']
            password=validated_data['password']
            #随机生成用户名
            username=base64.b64encode(os.urandom(10)).decode()
            user=User.objects.create_user(username=username,mobile=mobile,password=password)

        # 给`类视图对象`增加属性user，保存绑定用户的数据
        self.context['view'].user = user

        #保存绑定用户的数据,数据就会加到redis表中
        openid=validated_data['openid']
        OAuthQQUser.objects.create(
            user=user,
            openid=openid
        )
        #由服务器生成一个JWT token字符串,保存用户的身份信息
        from rest_framework_jwt.settings import api_settings
        #生成payload载荷
        jwt_payload_handler=api_settings.JWT_PAYLOAD_HANDLER
        #生成jwt token
        jwt_encode_handler=api_settings.JWT_ENCODE_HANDLER
        payload=jwt_payload_handler(user)
        #生成jwt token
        token=jwt_encode_handler(payload)
        #给user增加属性token保存jwt  token的内容
        user.token=token
        return user





# 本文主要介绍的是关于Django,objects.all(),objects.get()与objects.filter()直接区别的相关内容
# 示例代码:
# ret = UserInfo.objects.all()
# all返回的是QuerySet对象，程序并没有真的在数据库中执行SQL语句查询数据，但支持迭代，使用for循环可以获取数据。
# ret = UserInfo.objects.get(id='1')
# get返回的是Model对象，类型为列表，说明使用get方法会直接执行sql语句获取数据
# ret = UserInfo.objects.filter()
# filter和get类似，但支持更强大的查询功能

# 补充：
# 条件选取querySet的时候，filter表示 =， exclude表示 !=
# querySet.distinct()去重复